Phanteks lance le T30-140, un ventilateur 140 mm de 30 mm d’épaisseur orienté pression statique, annoncé à 5,41 mmH2O à 2500 tr/min. Positionnement industriel, usage boîtier, ventirad et watercooling. Affiché à 249 ¥ (environ 32 €) l’unité et 599 ¥ (environ 77 €) le pack de trois en Chine.

Ventilateur 140 mm : pression statique, motorisation et modes

Épaisseur de 30 mm et pales à fort angle pour maximiser la pression statique. À 2500 tr/min, le T30-140 atteint 5,41 mmH2O, avec des pales à équilibre aéro dynamique annoncées pour améliorer le flux à travers les restrictions des boîtiers et radiateurs.

Le moteur magnétique adopte une architecture 6 pôles / 3 phases à faible intensité. Phanteks annonce un MTBF de 150 000 heures. Le palier « Dual Vapo » met en œuvre une chambre scellée avec recirculation huile/vapeur pour limiter la poussière, le bruit et l’usure.

Un commutateur matériel gère plusieurs modes de rotation, avec une plage de 0 à 2500 tr/min en PWM. Huit pads antivibrations aux coins réduisent la résonance châssis. Câblerie PWM en chaîne via connecteurs mâle/femelle.

Disponibilité et positionnement tarifaire

Le T30-140 est en vente en Chine (JD.com) à 249 ¥ (environ 32 €) l’unité et 599 ¥ (environ 77 €) le pack de trois. Pas d’information officielle pour l’Europe à ce stade.

Avec 30 mm d’épaisseur et un pic à 5,41 mmH2O, Phanteks cible clairement les radiateurs denses et les configurations à forte restriction. Si le tarif export s’aligne, ce T30-140 pourrait bousculer le segment 140 mm « high pressure » face aux références épaisses concurrentes, sous réserve de courbes PWM exploitées et de nuisances sonores contenues à mi-régime.

Source : ITHome

La production mondiale de DRAM vient de recevoir un jalon chiffré pour 2026 : les trois fondeurs majeurs devraient totaliser autour de 18 millions de tranches (wafers) sur l’année, soit une hausse d’environ 5 % par rapport à 2025. Dans un marché tiré par les serveurs IA, les PC et la mobilité, cette progression modérée pose la question de l’équilibre entre demande et capacités.

DRAM 2026 : capacités en hausse mesurée

Le trio Samsung Electronics, SK hynix et Micron devrait atteindre près de 18 millions de tranches en 2026. L’augmentation ne proviendra pas de nouvelles usines déjà opérationnelles, mais d’une utilisation plus efficiente des lignes existantes, du démarrage complet du site M15X de SK hynix à Cheongju, et d’optimisations procédés.

La montée en gamme vers des nœuds 1c et 1γ reste un facteur clé. Ces transitions technologiques améliorent la densité mais peuvent perturber temporairement les rendements, influençant le volume effectif de bits livrables. Les apports capacitaires plus substantiels des nouvelles vagues d’investissements sont attendus à l’horizon 2027-2028.

Process, rendements et calendrier industriel

Construire et qualifier une fab DRAM prend des années. En 2026, la hausse s’appuie donc surtout sur l’optimisation des équipements, la montée en cadence de M15X et l’affinage des procédés 1c/1γ. À court terme, l’équation se joue entre gains de densité, maîtrise des rendements et discipline d’offre, dans un contexte de demande volatile portée par l’IA et le renouvellement PC.

Si la trajectoire se confirme, 2027-2028 devraient voir entrer en production la nouvelle vague de capacités plus structurantes. D’ici là, la gestion fine des mix produits (DDR5, LPDDR5(X), HBM), des conversions de lignes et des calendriers de qualification restera déterminante pour l’équilibre du marché.

Pour les gamers, le verdict est clair : +5 % de production face à une demande IA galopante ne suffira pas à faire baisser les prix DDR5 en 2026. Les kits 32 Go restent au-delà de 500 €, et les nouvelles capacités structurantes n’arriveront qu’en 2027-2028.

Source : ITHome

Merci à vous de suivre le flux Rss de www.sospc.name.

Que diriez-vous d'essayer un logiciel de sauvegarde ?

Oui, je sais, ce type de soft ce n'est pas ce qui manque, mais celui dont je vais vous parler aujourd'hui permet de sauvegarder tous vos disques en même temps.

Personnellement j'ai quatre disques sur ma configuration principale, il m'a proposé d'effectuer une sauvegarde... d'1,39 To !

Donc, si vous souhaitez l'essayer, l'éditeur vous offre actuellement une licence à vie de son logiciel phare.

Je n'ai pas eu le temps de le tester car il n'y a pas de date de fin de l'opération annoncée, j'ai donc préféré vous parler de ce bon plan avant qu'il ne se termine.

Cet article [Bon plan] Créez une copie de sauvegarde de l'intégralité de votre ordinateur est apparu en premier sur votre site préféré www.sospc.name

AMD vient de recentrer son allocation RDNA 4 sur la Radeon RX 9070 XT, sous la pression persistante de la hausse des coûts DRAM qui bouscule l’équilibre prix/volume des cartes graphiques.

Selon ProHardVer cité par ITHome, la RX 9070 reste au catalogue mais perd en priorité industrielle au profit de la RX 9070 XT. Objectif implicite : maximiser la marge unitaire sur un segment moins sensible aux fluctuations de la mémoire, alors que la 9070 non XT a déjà glissé sous son MSRP dans plusieurs marchés.

RX 9070 XT : amortisseur naturel de la hausse DRAM

Positionnée en haut de la pile RDNA 4, la RX 9070 XT s’est d’abord réajustée autour de son MSRP avant de repartir à la hausse avec l’aggravation des tensions sur la mémoire. En pratique, son ticket d’entrée, souvent situé entre 600€ et 750 € selon les régions, laisse à AMD et aux AIB une latitude supérieure pour absorber les surcoûts DRAM.

À l’inverse, la RX 9070 non XT, déjà passée sous son prix public conseillé, exige des corrections tarifaires fréquentes et devient mécaniquement plus exposée aux hausses de BOM. Réduire son poids dans le mix produit limite ces ajustements en chaîne.

NVIDIA ajuste aussi son mix, AMD verrouille ses segments

Le marché anticipe côté NVIDIA un recentrage sur des modèles 8 Go dans la série RTX 50, tout en conservant 16 Go sur le haut de gamme pour contenir les coûts. AMD suit une logique comparable : pousser la RX 9070 XT sur le segment premium et préserver des références à forte spécificité comme la Radeon RX 9060 XT 16 Go, décrite comme difficilement substituable dans la gamme actuelle.

AMD affirme viser une stabilité tarifaire, mais l’expérience montre que lorsque la marge le permet, l’industrie privilégie les références plus rentables. Le basculement de capacités vers la RX 9070 XT s’inscrit pleinement dans cette réalité.

Source : ITHome

Un gamin de 15 ans qui pète les serveurs de la NASA pendant que moi, à son âge, j'en était encore à configurer mon modem 56k pour qu'il arrête de faire du bruit en pleine nuit... Jonathan James, alias c0mrade, est devenu le premier mineur emprisonné pour cybercriminalité aux États-Unis... avant, malheureusement, de se suicider à 24 ans parce qu'il pensait qu'on allait l'accuser d'un crime qu'il n'avait pas commis.

Voici l'histoire la plus dingue et la plus tragique du hacking que vous n'avez jamais entendue.

Jonathan Joseph James naît le 12 décembre 1983 à Pinecrest, un quartier cossu de Miami-Dade County. Son père, Robert James, bosse comme programmeur pour le comté... déjà, on sent que l'informatique, c'est de famille. Sa mère, Joanne Jurysta, tient la maison pendant que les deux frangins, Jonathan et Josh, grandissent dans un environnement de classe moyenne supérieure.

Dès 6 ans, Jonathan passe ses journées sur l'ordinateur paternel. Au début, c'est pour jouer, évidemment. Mais très vite, le gamin comprend qu'il peut faire bien plus que lancer des jeux. Il commence à triturer, à fouiller, à comprendre comment ça marche sous le capot. Ses parents, inquiets de voir leur fils scotché à l'écran, décident alors de lui confisquer l'ordinateur quand il atteint ses 13 ans.

Grosse erreur.

Car Jonathan fait une fugue. Il refuse catégoriquement de rentrer à la maison tant qu'on ne lui rend pas son accès à l'informatique. J’imagine la scène avec ces parents complètement dépassés face à un ado qui préfère dormir dehors plutôt que de vivre sans son ordinateur. Bon, ils finissent par craquer, évidemment.

C'est à cette époque que Jonathan se forge son identité de hacker. Il choisit l'alias c0mrade avec un zéro à la place du 'o', parce que dans les années 90, remplacer des lettres par des chiffres, c'était le summum du cool.

Et surtout, il passe ses nuits sur les BBS et les premiers forums de hacking, à échanger avec une communauté underground qui n'a absolument rien à voir avec les script kiddies d'aujourd'hui. C'est une époque où pirater demandait de vraies compétences techniques, pas juste télécharger un exploit sur GitHub.

L'été 1999. Jonathan a 15 ans, les cheveux longs, et une curiosité maladive pour tout ce qui ressemble à un serveur mal configuré. Entre le 23 août et le 27 octobre 1999, il va commettre une série d'intrusions qui vont faire de lui une légende du hacking... et accessoirement, le faire finir en prison.

Pour son méfait, le gamin scanne les réseaux à la recherche de serveurs Red Hat Linux mal patchés et comme en 1999, la sécurité informatique, c'est encore le Far West, les administrateurs système pensent que mettre leur serveur derrière un firewall basique, c'est suffisant.

Sauf que ça ne l'était pas.

Jonathan exploite des vulnérabilités connues pour installer des backdoors c'est à dire des portes dérobées qui lui permettent de revenir à volonté sur les systèmes compromis. Mais le plus fort, c'est qu'il installe aussi des sniffers réseau, des programmes qui interceptent tout le trafic qui passe par le serveur. Mots de passe, emails, données sensibles... tout y passe.

Sa première cible d'envergure ? BellSouth, le géant des télécoms. Puis le système informatique des écoles de Miami-Dade County. Mais c'est quand il s'attaque aux agences gouvernementales que les choses deviennent vraiment intéressantes.

En septembre 1999, c0mrade détecte une backdoor sur un serveur situé à Dulles, en Virginie. Au lieu de passer son chemin, il décide d'aller voir de plus près. Il se connecte, installe son sniffer maison, et se rend compte qu'il vient de compromettre un serveur de la DTRA, c'est à dire la Defense Threat Reduction Agency, une division ultra-sensible du Département de la Défense qui s'occupe d'analyser les menaces NBC (nucléaires, biologiques, chimiques) contre les États-Unis.

Pendant plusieurs semaines, Jonathan intercept plus de 3300 emails entre employés de la DTRA. Il récupère aussi des centaines d'identifiants et mots de passe, ce qui lui permet d'accéder à une dizaine d'ordinateurs militaires supplémentaires. Tout ça sans que personne ne s'en aperçoive.

Mais le clou du spectacle, c'est son intrusion chez NASA.

En juin 1999, Jonathan tombe sur un serveur mal configuré à Huntsville, Alabama. Il l'infecte avec son malware habituel et découvre qu'il vient de compromettre le Marshall Space Flight Center de la NASA. Et c'est pas n'importe lequel puisque c'est celui qui développe les moteurs de fusée et les logiciels pour la Station Spatiale Internationale.

En installant sa backdoor, c0mrade réalise qu'il peut accéder à 12 autres ordinateurs du réseau. Et là, jackpot ! Il met la main sur le code source d'un programme qui contrôle des éléments critiques de l'ISS. On parle du système de contrôle de la température et de l'humidité dans les modules habitables de la station spatiale.

Rien que ça...

Jonathan télécharge l'intégralité du logiciel. Valeur estimée par la NASA : 1,7 million de dollars. Mais attention, ce n'est pas un vol dans le sens classique du terme puisque le gamin ne revend rien, ne détruit rien, ne modifie rien. Il copie, point. Sa philosophie de grey hat hacker de l'époque c'est d'explorer sans nuire.

Sauf que quand la NASA découvre l'intrusion, et ça devient vite la panique à bord. L'agence spatiale est obligée de couper ses serveurs pendant 21 jours pour vérifier l'intégrité de ses systèmes et colmater les failles. Coût de l'opération : 41 000 dollars de plus. Pour l'époque, c'est énorme.

Encore une fois, on réalise à quel point la sécurité de nos infrastructures critiques tenait du miracle en 1999.

Nous sommes le 26 janvier 2000. Jonathan vient d'avoir 16 ans depuis quelques semaines. Il est tranquillement dans sa chambre quand des agents fédéraux débarquent chez lui avec un mandat de perquisition. FBI, NASA, Département de la Défense... tout le gratin de la sécurité nationale américaine vient cueillir le gamin de Miami. Comme l'a rapporté ABC News à l'époque , l'arrestation fait sensation dans les médias.

Jonathan ne fait même pas semblant de nier. Plus tard, il expliquera aux enquêteurs qu'il aurait pu facilement couvrir ses traces s'il avait voulu. Mais il ne pensait pas faire quelque chose de mal. Dans sa tête d'ado, il "jouait" juste avec des ordinateurs. Il n'avait volé aucune donnée pour s'enrichir, n'avait planté aucun système, n'avait rien détruit.

Le problème c'est que la justice américaine ne voit pas les choses du même œil.

Le 21 septembre 2000, Jonathan James devient alors officiellement le premier mineur condamné à une peine de prison pour cybercriminalité aux États-Unis. À 16 ans, il entre dans l'histoire du droit pénal informatique. Et sa sentence est de 7 mois d'assignation à résidence, probation jusqu'à ses 18 ans, et interdiction d'utiliser un ordinateur à des fins "récréatives".

Mais Jonathan est un ado. Il est positif à un contrôle antidrogues (cannabis) et viole ainsi sa probation. Direction la prison fédérale de l'Alabama pour 6 mois supplémentaires. Le gamin qui piratait la NASA depuis son lit se retrouve derrière les barreaux.

L'ironie, c'est que son cas va complètement révolutionner la législation sur la cybercriminalité juvénile. Avant Jonathan, les juges ne savaient littéralement pas comment traiter un mineur capable de compromettre des systèmes gouvernementaux. Son procès a forcé le Congrès à repenser les lois fédérales sur les crimes informatiques commis par des mineurs.

Jonathan sort de prison en 2001. Il a 17 ans, un casier judiciaire, et une réputation sulfureuse dans le milieu du hacking et il essaie de se tenir à carreau, de mener une vie normale. Mais son passé va le rattraper de la pire des manières.

En 2007, la chaîne de magasins TJX (TJ Maxx, Marshalls, HomeGoods) subit l'une des plus grosses fuites de données de l'histoire : 45,6 millions de numéros de cartes de crédit volés. L'enquête mène à Albert Gonzalez , un hacker de Miami qui dirigeait un réseau international de cybercriminels, selon le département de la Justice américain .

Source

Mais le problème c'est qu'Albert Gonzalez et Jonathan James se connaissent. Ils évoluent dans les mêmes cercles, fréquentent les mêmes forums, habitent la même région. Alors quand le FBI épluche les connexions de Gonzalez, le nom de c0mrade ressort forcément.

En janvier 2008, le Secret Service débarque chez Jonathan, chez son frère, chez sa copine. Ils retournent tout, confisquent ses ordinateurs, l'interrogent pendant des heures. Jonathan nie catégoriquement toute implication dans le hack TJX. Il répète qu'il n'a plus fait de hacking depuis sa sortie de prison, qu'il essaie de refaire sa vie.

Les agents trouvent une arme à feu légalement détenue et des notes suggérant que Jonathan a déjà pensé au suicide. Mais aucune preuve de sa participation au hack TJX.

Pourtant, l'étau se resserre. La presse s'empare de l'affaire, ressort son passé de "hacker de la NASA". Jonathan devient paranoïaque, convaincu que le gouvernement veut faire de lui un bouc émissaire. Il sait qu'avec son casier, aucun jury ne croira en son innocence.

Alors le 18 mai 2008, Pinecrest, Floride, Jonathan James, 24 ans, se tire une balle dans la tête sous la douche de sa salle de bain.

Il laisse une note déchirante : "Je n'ai honnêtement, honnêtement rien à voir avec TJX. Je n'ai aucune foi dans le système de 'justice'. Peut-être que mes actions d'aujourd'hui, et cette lettre, enverront un message plus fort au public. De toute façon, j'ai perdu le contrôle de cette situation, et c'est ma seule façon de le reprendre."

La suite lui donnera raison : Albert Gonzalez sera condamné à 20 ans de prison, mais aucune preuve ne sera jamais trouvée contre Jonathan James concernant l'affaire TJX.

Ce gamin était un génie pur. Pas le genre de génie qu'on voit dans les films, mais un vrai génie technique, capable de comprendre et d'exploiter des systèmes complexes à un âge où la plupart d'entre nous découvraient à peine Internet.

Le problème, c'est que personne n'a su canaliser ce talent. Ses parents ont essayé de le brider en lui confisquant son ordinateur. Le système judiciaire l'a traité comme un criminel ordinaire. Et la communauté du hacking de l'époque n'avait pas vraiment de garde-fous éthiques.

Et aujourd'hui, combien de c0mrade potentiels traînent-ils sur nos serveurs Discord, nos repos GitHub, nos communautés de makers ?

Maintenant on a des programmes de bug bounty, des certifications en cybersécurité, des bootcamps éthiques. Des voies légales pour exprimer ce genre de talent. Alors que Jonathan n'a jamais eu ces options.

Son héritage, comme celui de Kevin Mitnick , c'est donc d'avoir forcé le monde à prendre la cybersécurité au sérieux. Après ses exploits, la NASA a complètement revu ses protocoles de sécurité, le Pentagone a investi des milliards dans la protection de ses systèmes et le Congrès a voté de nouvelles lois sur la cybercriminalité juvénile.

Je pense que Jonathan James aurait mérité mieux que cette fin tragique. Il aurait pu devenir un expert en cybersécurité, un consultant, un formateur. Il aurait pu utiliser ses compétences pour protéger les systèmes qu'il avait appris à compromettre... C'est triste.

A nous de faire en sorte que les prochains génies du code ne suivent pas le même chemin.

Source

RandomGamingInHD vient de publier une config « rétro » en DDR3 capable de tenir des AAA actuels : un Core i7-4790K (Haswell Refresh), 32 Go de DDR3 1866 MHz et une carte mère Z97, épaulés par une GeForce RTX 2060 Super. L’objectif : vérifier jusqu’où la DDR3 et un quad-core 8 threads de 2014 peuvent aller sur des titres modernes comme « Cyberpunk 2077 ».

Particularité notable, le kit 32 Go de DDR3 a été acquis pour environ 37 € (environ 40 $), soit l’ordre de grandeur d’une barrette DDR5 8 Go 4800 MT/s d’entrée de gamme. Le pari est simple : miser sur de la mémoire bon marché et un CPU ancien pour canaliser un GPU nettement plus récent.

DDR3 gaming : jouable, mais le CPU sature vite

Dans la vidéo, « Cyberpunk 2077 » atteint 60 ips avec des compromis visuels, mais les 1% low restent le point faible. Le i7-4790K limite fréquemment la RTX 2060 Super, empêchant le GPU d’exprimer son plein potentiel. La stabilité chute dans les scènes lourdes en NPC et en streaming d’assets, obligeant à baisser encore quelques réglages pour lisser l’expérience.

Le profil de performance est cohérent avec un quad-core Haswell : le framerate moyen reste correct, mais la latence frame-to-frame grimpe dès que la charge CPU s’accroît. La DDR3 1866 ne change pas la hiérarchie : c’est le processeur qui fait goulot, bien plus que la bande passante mémoire.

Ce que dit vraiment ce test

Pour un budget minimal, la plateforme Z97 + DDR3 reste exploitable si l’on accepte des presets plus bas et des 1% low irréguliers. En face, une carte graphique milieu de gamme Turing garde de la marge, mais le couplage « bas CPU, haut GPU » plafonne en open world modernes. Conclusion implicite : la DDR3 n’est pas l’ennemi, la limite vient surtout du nombre de cœurs et de l’IPC de Haswell.

Source : ITHome

J'espère que vous passez une bonne semaine et que votre connexion internet ne vous fait pas trop la misère en ce moment...

Car aujourd'hui, on va parler d'un truc qui devrait intéresser tous ceux qui utilisent un VPN (ou qui pensent en utiliser un, un jour) pour leurs activités un peu... gourmandes en bande passante. Vous le savez, je le sais, BitTorrent c'est génial, mais c'est aussi un moyen facile de se retrouver avec son adresse IP exposée aux trackers et aux pairs du swarm. Et même avec un tunnel sécurisé, on peut toujours être victime d'une fuite en cas de mauvaise configuration ou de rupture du VPN.

Et là, y'a toujours Hadopi (enfin, ce qu'il en reste) qui pour justifier leur budget annuel vous enverra un petit message de menace automatique. Pas de communication non violente ici ^^.

C'est précisemment là qu'intervient Torrent Peek , un petit outil qui est gratuit et sans inscription et qui va vous permettre de vérifier si votre protection est efficace ou si elle laisse filtrer votre IP. Pour cela, le site génère un lien magnet unique que vous ouvrez dans la plupart des clients torrent (uTorrent, Transmission, Deluge, etc.).

Une fois le lien ajouté, votre client va tenter de se connecter aux trackers du site, et hop ! Torrent Peek affichera alors l'adresse IP qu'il voit passer. Si c'est celle de votre VPN, c'est un bon signe. Si c'est votre vraie IP... eh bien vous êtes dans la mierda ^^.

Car même avec un VPN actif, une défaillance du "kill switch" ou un trafic qui sort du tunnel peut exposer votre identité réelle. Notez d'ailleurs que l'exposition peut aussi se faire via DHT ou PEX, ce que ce test ne couvre pas forcément, mais c'est déjà une excellente première vérification côté trackers.

Le truc cool avec cet outil, c'est qu'il propose aussi une API JSON pour ceux qui aiment bien automatiser leurs tests ou surveiller leur connexion via un petit script maison. Il suffit de faire un petit curl sur l'URL fournie pour obtenir le statut de votre connexion à l'instant T.

D'ailleurs, si vous voulez aller plus loin dans la bidouille torrentielle, je vous recommande de jeter un œil à cet article pour ouvrir des liens magnet directement avec VLC (moyennant un petit plugin), car c'est super pratique.

Voilà, ça vous permettra de vérifier que vous ne faites pas n'importe quoi quand vous téléchargez des ISO Linux toute la nuit 😅...

Devinette du soir : Qu’est-ce qui est pire qu'un secret que vous avez oublié de cacher ?

Réponse : Des dizaines, des millions de secrets qui traînent sur GitHub parce que quelqu'un a eu la flemme de configurer un vrai gestionnaire de variables d'environnement !

Hé oui, les amis ! On a tous fait cette boulette au moins une fois (ou alors vous mentez, ou vous êtes un robot). On crée un petit fichier .env, on oublie de le rajouter au .gitignore, et paf, vos clés AWS se retrouvent à poil. Selon GitHub, c'est plus de 39 millions de secrets qui ont été détectés en fuite sur leurs dépôts en 2024. C'est du délire !

Envmap - Le gestionnaire de variables d'environnement qui tue les fichiers .env ( Source )

Du coup, au lieu de continuer à se farcir du bricolage avec des fichiers qui traînent en clair sur le disque, je vous propose de jeter un œil à Envmap .

C'est un outil écrit en Go dont l'objectif est de réduire au maximum l'écriture de vos secrets sur le disque dur. En mode normal, il va les pomper directement chez les grands manitous du stockage sécurisé comme AWS Secrets Manager, HashiCorp Vault, 1Password ou encore Doppler (même si pour l'instant, certains de ces providers sont encore en cours d'intégration).

Comme ça, au lieu de faire un vieux source .env qui laisse traîner un fichier sensible, vous lancez votre application avec envmap run -- node app.js. L'outil récupère les variables en RAM et les injecte dans le process. C'est propre, c'est net, et ça évite surtout de pousser par erreur votre config sur un repo public.

Pour ceux qui se demandent s'il faut quand même envoyer ses fichiers .env sur GitHub (spoiler : non, jamais !), Envmap propose une commande import pour ingérer vos vieux secrets. Et pour ceux qui ont besoin d'un stockage local, sachez qu'Envmap peut aussi chiffrer vos variables en AES-256-GCM, ce qui est quand même plus sérieux qu'un fichier texte lisible par n'importe qui. Notez aussi qu'il existe une commande sync si vous avez vraiment besoin de générer un fichier .env temporaire.

Perso, ce que je trouve vraiment cool, c'est l'intégration avec direnv. On rajoute une ligne dans son .envrc, et hop, les secrets sont chargés automatiquement quand on entre dans le dossier du projet. C'est magique et ça évite les crises cardiaques au moment du push.

D'ailleurs, si vous voulez aller plus loin dans la sécurisation de vos outils, je vous recommande de lire mon article sur SOPS ou encore ma réflexion sur l'usage de GitLab pour vos projets sensibles.

Bref, c'est open source (sous licence Apache 2.0), et avec ça, vous dormirez sur vos deux oreilles !

Les gars de chez LLNL (Lawrence Livermore National Laboratory) sont des bons ! De vrais spécialistes en sécurité informatique qui ont pondu un outil à essayer si vous passez vos journées dans les entrailles des binaires.

Ça s'appelle OGhidra , et c'est une extension qui fait le pont entre le célèbre framework de reverse engineering Ghidra et la puissance des modèles de langage (LLM).

Comme ça, plutôt que de vous péter les yeux sur des milliers de lignes de code décompilé, vous pouvez simplement "discuter" avec les fonctions ou les strings extraites. Grâce à une intégration avec Ollama, OGhidra permet d'interroger les représentations du binaire en langage naturel pour identifier des vulnérabilités, renommer intelligemment des fonctions ou expliquer des algorithmes complexes. Attention toutefois, comme avec tout LLM, les résultats doivent être validés manuellement (les hallucinations, ça arrive même aux meilleurs !).

Le gros avantage ici, vous l'aurez compris, c'est la privacy car tout tourne en local sur votre ordi. L'extension utilise des techniques comme le RAG (Retrieval-Augmented Generation) pour garder le contexte de vos sessions et le CAG (Cache-Augmented Generation) pour optimiser les performances. Prévoyez quand même une machine solide car pour faire tourner des modèles comme gemma3 confortablement, 32 Go de RAM (et une bonne dose de VRAM) ne seront pas de trop.

Pour que ça envahisse vos machines de reverse engineer, il vous faudra Ghidra 11.3 minimum et JDK 17. L'installation se fait ensuite en deux temps : d'abord le plugin GhidraMCP à ajouter dans Ghidra, puis le composant Python à récupérer sur GitHub :

git clone https://github.com/LLNL/OGhidra.git
cd OGhidra
pip install -r requirements.txt

Merci à vous de suivre le flux Rss de www.sospc.name.

Je vous ai présenté pour la première fois ce logiciel en novembre 2022.

Pour rappel, Emjysoft Cleaner est un logiciel de nettoyage semblable à, par exemple CCleaner, et si je vous cite ce dernier ce n'est pas un hasard, car non seulement je ne le conseille plus depuis plusieurs années, mais, il faut le savoir, sa version gratuite est de plus en plus limitée...

Voici la présentation de l'éditeur de ce logiciel que je vous recommande en remplacement :

Cleaner est conçu pour nettoyer ce qui est réellement nécessaire en privilégiant au maximum les outils natifs de Windows.

La philosophie de ce logiciel n’est pas de supprimer un maximum de données (effet marketing) mais de nettoyer avec le moins de risque possible pour votre ordinateur.

La fonction « En un clic » permet de tout nettoyer automatiquement. Cette fonction est bien entendue modifiable pour ignorer certains nettoyages.

Ce logiciel de nettoyage pour Windows est 100 % gratuit, sans spywares, sans revente de données, sans télémétrie…. 

Emjysoft Cleaner est compatible de Windows 7 à 11, les navigateurs pris en charge sont Chrome, Firefox, Edge, Opéra et Brave.

Je vous avais proposé la version 7.7 au mois d'août 2025, la version 8_2026 a été publiée ces jours-ci.

L'éditeur n'a pas communiqué sur les changements apportées à cette version.

Cet article Emjysoft Cleaner 2026, le logiciel de nettoyage, est disponible est apparu en premier sur votre site préféré www.sospc.name

Le marché des cartes graphiques fait face à une crise sans précédent début 2026. Les constructeurs rencontrent des difficultés croissantes pour maintenir la production de modèles équipés de 16 Go de VRAM. La pénurie mondiale de mémoire, exacerbée par la demande des centres de données d’intelligence artificielle, frappe désormais les joueurs PC. Alors que les ... Lire plus

Zoe Saldaña vient de décrocher le titre d’actrice la plus rentable de tous les temps grâce aux recettes colossales d’Avatar : Fire and Ash. Ses rôles principaux totalisent désormais 15,4 milliards de dollars à l’échelle mondiale. Toutefois, sa carrière dans les franchises Avatar, Marvel et Star Trek pourrait ne pas suffire à conserver longtemps cette ... Lire plus

Steam IA au cœur des règles de publication : Valve affine son formulaire pour distinguer les contenus générés que voient les joueurs des simples outils d’efficacité utilisés en coulisses.

Steam IA : ce que Valve veut vraiment que les studios déclarent

Valve avait déjà imposé la divulgation de tout recours à l’IA générative dans les jeux publiés sur Steam, qu’il s’agisse d’images, de textures, de modèles 3D, ou de contenu produit à la volée pendant la partie. Il semblerait que la plateforme ait désormais peaufiné son système de déclaration, d’après une alerte de Simon Carless sur LinkedIn, afin d’ajouter de la nuance à l’ère des assistants de code et outils similaires. Le principe ne change pas : les développeurs doivent continuer à déclarer tout contenu généré par IA dans le jeu, et cette mention reste affichée sur la page du Steam Store.

La nouveauté se niche dans la formulation du formulaire. Valve précise que les « gains d’efficacité au travers de ces outils ne sont pas l’objet de cette section », une citation clé qui borne le champ de la déclaration. Ce qui compte, c’est le contenu directement consommé par les joueurs : œuvres visuelles, audio, narration, localisation et autres assets in‑game, mais aussi tout ce qui apparaît sur le Store et la communauté Steam, y compris les visuels marketing. Autrement dit, l’outil de productivité interne n’est pas visé si son résultat n’atterrit pas, tel quel, devant l’utilisateur.

Génération en direct, risques et responsabilités

Valve continue de mettre en garde sur l’usage de l’IA générative en direct et les risques associés, notamment en matière de sécurité et de droits d’auteur. La responsabilité éditoriale demeure claire : le studio reste responsable de tout contenu généré par IA dans le jeu ou sur sa page Steam, qu’il soit produit en amont ou à la volée.

Source : TechPowerUp

NVIDIA vient de clarifier sa stratégie autour des GeForce RTX 50 face à la hausse du coût de la mémoire. Le fabricant amortit une partie de l’augmentation pour ses partenaires et les utilisateurs finaux, afin de stabiliser les prix des cartes graphiques sur le segment grand public. Le modèle commercial de vente groupée GPU + mémoire reste en place, avec un transfert plus lent vers les tarifs consommateurs que chez la plupart des acteurs du secteur.

Dans les faits, NVIDIA absorbe une fraction du surcoût mémoire et retarde sa répercussion au détail. Les cartes GeForce RTX 50 continuent d’être approvisionnées sans hiérarchisation interne : aucun modèle n’est priorisé, et aucune configuration mémoire ne fait l’objet d’un traitement spécifique.

GeForce RTX 50 : continuité d’approvisionnement et pas d’EOL

NVIDIA maintient la distribution de l’ensemble de la gamme GeForce RTX 50, sans annoncer de fin de vie pour les GPU de cette génération. Cette politique vise à éviter les pénuries artificielles entre modèles et à préserver la lisibilité de l’offre, malgré la pression croissante sur les coûts des puces mémoire GDDR.

Pour les partenaires AIC, la vente groupée du GPU et de la mémoire ne change pas, ce qui facilite la planification industrielle et limite les dérives de prix à court terme. Côté utilisateurs, l’objectif affiché est de conserver des références et des niveaux de performance accessibles, sans escalade immédiate des tarifs liée à la seule composante mémoire.

Quel impact pour les cartes graphiques grand public ?

À court terme, cette approche devrait atténuer les variations de prix sur les GeForce RTX 50 proposées par les partenaires. À moyen terme, une hausse graduelle reste possible si la tension sur la GDDR persiste, mais NVIDIA cherche visiblement à lisser le choc pour le marché grand public en évitant une répercussion brutale.

Il faudra encore surveiller de près la trajectoire des coûts liés à la mémoire en 2026. Si l’offre se détend réellement et que les volumes suivent, l’approche d’amortissement mise en place par NVIDIA pourrait, à elle seule, contribuer à préserver un équilibre global. Dans le scénario inverse, des ajustements ponctuels s’imposeront sans doute, appliqués progressivement par les partenaires, mais sans bouleverser l’architecture de la gamme RTX 50 ni redistribuer les priorités entre les différents modèles.

Source : ITHome

Si vous êtes du genre à avoir passé des heures sur Half-Life 2 à vous en retourner les paupières (et je sais que vous êtes nombreux), oubliez tout ce que vous pensiez savoir sur la stabilité légendaire du Source Engine. Car figurez-vous qu'un bug totalement improbable vient de refaire surface grâce à Tom Forsyth, un ancien de chez Valve, et c'est clairement un truc de fou, vous allez voir...

Tout commence en 2013. À l'époque, Valve bosse sur le portage de HL2 pour le tout premier Oculus Rift (le fameux DK1 qui nous donnait tous envie de vomir au bout de 5 minutes). Pour tester la VR, ils se disent que le mieux, c'est de reprendre un bon vieux classique. Tout se passe bien jusqu'à ce que Tom Forsyth reste bloqué dès l'intro du jeu, juste après la séquence de la canette. Un garde Barney censé vous ouvrir une porte reste planté là, et la porte refuse de bouger. Coincé. Rideau. On ferme.

Le truc qu'il constate alors, c'est qu'en recompilant le code source original de 2004, le bug est là aussi ! Pourtant, personne ne l'avait jamais croisé en neuf ans. Du coup, l'équipe a cru à une sorte de malédiction ou à un bug qui aurait voyagé dans le temps pour infecter l'original. (si si...)

Mais après une journée de spéléologie dans les outils de debug, ils ont fini par trouver le coupable : l'orteil d'un garde PNJ ! Le pauvre couillon était placé un millimètre trop près de la porte et en s'ouvrant, la porte tapait dans son pied, rebondissait et se verrouillait. Imaginez un peu la vie du gars, à se faire matraquer l'orteil depuis +20 ans sans pouvoir crier ou se décaler d'un millimètre... Dur !

Mais alors pourquoi ça marchait en 2004 et plus en 2013 ?

Hé bien la réponse tient en deux mots qui vont rappeler des souvenirs aux plus geeks d'entre vous : ✨ virgule flottante ✨.

Car en 2004, le jeu tournait avec les instructions x87 (80 bits de précision, un beau bordel hérité de l'époque)et en 2013, avec le passage au SSE (32 ou 64 bits), les calculs physiques sont devenus plus "stricts". Dans les deux versions, la porte tape l'orteil mais avec le x87, la micro-rotation infligée au garde suffisait à dégager son pied juste assez pour que la porte passe au millième de seconde suivant. Avec le SSE par contre, le garde pivotait un chouïa moins loin... et paf, collision, porte bloquée !

C'est encore une preuve que même dans un chef-d'œuvre comme Half-Life 2, tout ne tient qu'à un orteil et quelques bits. D'ailleurs, si vous voulez vous replonger dans l'ambiance, sachez que Half-Life a fêté ses 25 ans récemment avec une belle mise à jour, et pour les nostalgiques de la VR qui veulent souffrir avec style, le driver VorpX permet toujours de faire des miracles. Ce serait dommage de passer à côté !

Allez, je vous laisse, je vais vérifier si mon gros orteil ne bloque pas ma porte d'entrée.

Source

La franchise Mobile Suit Gundam continue d’explorer son univers fondateur des décennies après sa création initiale. L’Universal Century, chronologie ayant introduit les mechas animés et la rivalité légendaire entre Amuro et Char, connaît un regain d’intérêt grâce à des productions récentes se déroulant longtemps après le conflit opposant la Fédération Terrestre à la Principauté de ... Lire plus

Ce tutoriel explique 3 méthodes différentes pour cacher un fichier ou un dossier sur Windows : l'interface graphique, la commande attrib et PowerShell.

Le post Comment cacher un fichier ou un dossier sur Windows 11 ? a été publié sur IT-Connect.

La plateforme Discord fait face à une controverse inattendue concernant le partage de liens vers Nexus Mods, probablement le plus grand site de modifications de jeux au monde. Des utilisateurs rapportent des bannissements s’étendant jusqu’à 24 mois pour avoir simplement diffusé des URL officielles du site, sous prétexte de « violation de droits d’auteur ». ... Lire plus